VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Несмотря на то, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений, передаваемых по логической сети сообщений).
В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трех видов: узел-узел, узел-сеть и сеть-сеть.
Рекомендация: Очень часто у провайдеров рабочий порт PPTP — 1723 обладает низким приоритетом, что приводит к значительной разнице в скорости соединения по сравнению с соединениями на портах 80 и 8080.
Как показывает опыт, для маршрутизации лучше всего использовать NeoRouter, который может работать на любых TCP-портах.
Подготовка к настройке
Перед тем как начать настройку, необходимо знать реквизиты доступа на сервер VPN.
- Сетевой адрес сервера — vpn.adress.ru
- Ваше учетное имя для доступа в сеть [Логин]
- Ваш пароль для доступа в сеть
Код
$ sudo apt-get install pptp-linux
Для этого в «Источниках приложений» нужно подключить диск с Ubuntu/Debian, либо установить данный пакет самостоятельно, предварительно отыскав его на диске.
Настройка VPN-соединения
Добавим в систему будущее соединение, назовем его vpn. Для этого создадим файл /etc/ppp/peers/vpn:
Код
$ sudo nano /etc/ppp/peers/vpn
И впишем туда следующее:
Код
noauth
pty "pptp vpn.adress.ru --nolaunchpppd"
defaultroute
noipdefault
user "ваш_логин"
file /etc/ppp/options.pptp
debug
pty "pptp vpn.adress.ru --nolaunchpppd"
defaultroute
noipdefault
user "ваш_логин"
file /etc/ppp/options.pptp
debug
Далее закомментировать все строчки в /etc/ppp/options (перед каждой строчкой поставить символ #):
Код
$ sudo nano /etc/ppp/options
Далее вставить в файл options.pptp:
Код
$ sudo nano /etc/ppp/options.pptp
Лучше всего удалить все, что есть в файле options.pptp и записать следующее:
Код
lock
noauth
nobsdcomp
nodeflate
defaultroute
replacedefaultroute
mtu 1400
#чтобы соединение было надежным
persist
maxfail 0
lcp-echo-interval 20
lcp-echo-failure 3
noauth
nobsdcomp
nodeflate
defaultroute
replacedefaultroute
mtu 1400
#чтобы соединение было надежным
persist
maxfail 0
lcp-echo-interval 20
lcp-echo-failure 3
Логин/пароль записываются в файл /etc/ppp/chap-secrets:
Код
$ sudo nano /etc/ppp/chap-secrets
Добавляем свои данные для подключения:
Код
"ваш_логин" * "пароль" *
Ручной запуск/остановка
Включение:
Код
$ sudo pon vpn
Выключение:
Код
$ sudo poff vpn
В итоге, если подключение к VPN произошло, командой ifconfig -a смотрим, появился ли сетевой интерфейс ppp0.
Добавим в автозагрузку:
Код
$ sudo nano /etc/rc.local
В любое место до exit:
Код
pon vpn
